步驟 2:啟動堆疊 - 上的雲端遷移工廠 AWS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:啟動堆疊

重要

此解決方案包含將匿名操作指標傳送至 的選項AWS。我們使用這些資料來更好地了解客戶如何使用此解決方案和相關服務和產品。 AWS 擁有透過此調查所收集的資料。資料收集受 AWS 隱私權政策 的約束。

若要選擇退出此功能,請下載範本、修改 AWS CloudFormation 映射區段,然後使用 AWS CloudFormation 主控台上傳範本並部署解決方案。如需詳細資訊,請參閱本指南的 匿名資料收集一節。

此自動化 AWS CloudFormation 範本會在 Cloud 中部署 AWS Cloud Migration Factory on AWS解決方案。

注意

您需負責支付執行此解決方案時所使用的 AWS 服務成本。如需更多詳細資訊,請參閱 成本一節。如需完整詳細資訊,請參閱此解決方案中將使用的每個 AWS 服務的定價網頁。

  1. 登入 AWS Management Console ,然後選取 按鈕以啟動cloud-migration-factory-solution AWS CloudFormation 範本。

    Cloud Migration Factory Solution launch button

    您也可以將下載範本作爲自有實作的起點。

  2. 根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同 AWS 區域中啟動此解決方案,請使用主控台導覽列中的區域選取器。

    注意

    此解決方案使用 Amazon Cognito 和 Amazon QuickSight,目前僅適用於特定 AWS 區域。因此,您必須在提供這些服務的 AWS 區域中啟動此解決方案。如需依區域顯示的最新可用性,請參閱AWS 區域服務清單

    當在具有部署類型的公有和公有WAF中部署時,解決方案也會使用 Amazon CloudFront 記錄到 Amazon S3。今天,從 Amazon CloudFront 到 Amazon S3 的日誌交付只能在特定 區域中使用。請參閱為標準日誌選擇 Amazon S3 儲存貯體,以確認支援您的區域。

  3. 建立堆疊頁面上,驗證 Amazon S3 URL文字方塊中URL顯示的範本是否正確,然後選擇下一步。

  4. 指定堆疊詳細資訊頁面上,為您的解決方案堆疊指派名稱。

  5. 參數 下,檢閱範本的參數,並視需要加以修改。此解決方案使用下列預設值。

    參數 預設 描述
    Application name (應用程式名稱) migration-factory

    輸入 AWS CloudFormation 實體 ID 的字首,以識別此解決方案部署 AWS 的服務。

    注意

    應用程式名稱會用作字首,以識別部署 AWS 的資源:<application-name>-<environment-name>-<aws-resource>。 如果您變更預設名稱,建議您將合併的字首標籤保留為 40 個字元或更少,以確保您不超過字元限制。
    環境名稱 test

    輸入名稱以識別部署解決方案的網路環境。我們建議描述性名稱,例如 testdevprod

    注意

    環境名稱用作識別部署 AWS 資源的字首:<application-name>-<environment-name>-<aws-resource>。 如果變更預設名稱,建議您將合併字首標籤保留為 40 個字元或更少,以確保不超過字元限制。
    遷移追蹤器 true

    根據預設,會啟用選用的遷移追蹤器儀表板,但您可以透過將此參數變更為 來停用它false
    Replatform EC2 true 依預設,會啟用 Replatform EC2功能,但您可以透過將此參數變更為 來停用此功能false
    ServiceAccountEmail serviceaccount@yourdomain.com

    預設服務帳戶電子郵件地址,遷移工廠自動化指令碼使用此帳戶連線到工廠 API。
    允許在 Cognito 中設定其他身分提供者 false

    根據預設,解決方案會使用 Amazon Cognito 來建立和管理存取權。將此參數變更為 true將設定解決方案,以允許將外部SAML身分提供者新增至 Amazon Cognito 並用於登入。
    部署類型 Public

    根據預設,部署類型為 Public,且所有 Cloud Migration Factory 端點都可以透過使用者身分驗證公開存取。

    使用 公開 AWS WAF:CMF端點的存取僅限於可自訂CIDR範圍。我們建議根據AWS安全最佳實務使用此選項。

    私有 :所有 Cloud Migration Factory 端點只能從您的VPC網路存取,且 Cloud Migration Factory Web UI 必須託管在單獨部署的私有 Web 伺服器上。
    (選用) 僅限私有部署類型
    URL用於存取 Web 使用者介面的完整內容 [not set]

    部署類型設定為 時為必要Private。指定URL將提供靜態 Web 內容的遷移工廠 Web 介面。範例 https://cmf.yourdomain.local

    重要

    • 請勿將尾向斜線新增至 URL,這會導致 Web 介面在載入時失敗。

    • 在私有部署中,需要 Web 伺服器來託管靜態內容,且需要在部署 CloudFormation 範本之前部署。
    VPC 託管API閘道端點的 ID [not set] 部署類型設定為 時為必要Private。指定要建立私有API閘道端點的單一 VPC ID。
    子網到主機API閘道介面端點 [not set] 部署類型設定為 時為必要Private。指定要建立私有API閘道端點IDs的兩個子網路。IDs 指定的子網路必須在上述VPC指定的範圍內。
    (選用) 僅限 AWS WAF 部署類型的公有
    允許 CIDR [not set]

    部署類型設定為 時為必要Public with AWS WAF。指定使用者和自動化伺服器將從中存取端點的兩個CIDR範圍。

    重要

    • 您必須指定 2 個CIDR範圍。

    • 部署後,即可視需要將其他範圍和限制新增至 AWS WAF 規則。

  6. 選擇 Next (下一步)

  7. Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。

  8. 檢視 頁面上,檢視和確認的設定。勾選確認範本會建立 AWS Identity and Access Management(IAM) 資源,且可能需要 功能 CAPABILITY_AUTO_EXPAND 的方塊。

  9. 選擇提交以部署堆疊。

    您可以在狀態欄中檢視 AWS CloudFormation 主控台中堆疊的狀態。您應該會在大約 20 分鐘內收到 CREATE_COMPLETE 狀態。

重要

如果您使用的是 AWS MGN,則必須先完成 的 AWS MGN先決條件,才能繼續步驟 3。